Datenschutzhinweise MVG Mobilitätsbudget

Datenschutz MVG Mobilitätsbudget

Datenschutzhinweise | MVG Mobilitätsbudget

1. Allgemeines

 

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln die von Ihnen im Rahmen der Nutzung der MOBIKO-App verarbeiteten personenbezogenen Daten vertraulich und  entsprechend den gesetzlichen Datenschutzvorschriften sowie diesen Datenschutzhinweisen.

Wir möchten Sie im Einzelnen darüber informieren, welche Ihrer personenbezogenen Daten zu welchen Zwecken verarbeitet werden. Außerdem weisen wir Sie darauf hin, mit wem sie geteilt werden und welche Kontroll- und Informationsrechte Ihnen gegebenenfalls zustehen. Wir empfehlen Ihnen daher, diese Datenschutzhinweise sorgfältig zu lesen.

Die MOBIKO-App ist an den Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH angeschlossen, so dass die Anmeldung über den "M-Login" erfolgt (siehe 5.) und die im M-Login hinterlegten Daten werden, soweit erforderlich von Ihnen freigegeben, an die MOBIKO-App übermittelt. Dabei werden nach Ihrer Freigabe im "M-Login" folgende Daten übermittelt: M-Login-UserID (M-Login-NutzerIdentität).


2. Verantwortliche*r und Datenschutzbeauftragte*r


Verantwortlich für die MOBIKO-App gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend „MVG“ oder „wir“ oder „unser/e/er/es/en“ oder „uns“), Emmy-Noether-Str. 2, 80992 München, Telefon: 089 2191-0, Fax: 089 2191-703386. Wenn Sie Fragen zu diesen Datenschutzhinweisen oder zu der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich gern per E-Mail an datenschutz.mvg@mvg.de wenden.


Sollten Sie Fragen, Anregungen und/ oder Kritik in Bezug auf unsere Dienste haben, so kontaktieren Sie uns bitte per E-Mail unter: mobi.budget@mvg.de


Den Datenschutzbeauftragten der Münchner Verkehrsgesellschaft mbH (MVG) erreichen Sie unter:


Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragte*r
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de


3. Allgemeines zur Datenverarbeitung


Wir erheben und verwenden personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionierenden MOBIKO App sowie unserer Inhalte und Leistungen erforderlich ist. 


4. Verarbeitung Ihrer Daten bei Aufruf der MOBIKO-App


Bereits vor Ihrer Registrierung erheben wir bei Aufruf der App die nachfolgend beschriebenen personenbezogenen Daten. Diese Daten werden ebenso nach der Registrierung verarbeitet:


4.1 Technisch erforderliche Daten


Bei einem Aufruf der App werden lediglich die technisch erforderlichen Daten erfasst. Diese sind:


Verwendeter Browsertyp und -version
Das Betriebssystem des Benutzers
Referrer-URL 
Hostname des zugreifenden Rechners
Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs


Diese Daten werden in den Logfiles unseres Systems gespeichert. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere App anzuzeigen und die Erkennung, Abwehr und Aufklärung von Sicherheitsrisiken und -vorfällen zu gewährleisten. Die Speicherdauer beträgt maximal 7 Tage.


4.2 Cookies


Zusätzlich zu den zuvor genannten Daten, werden bei Nutzung der MOBIKO-App Cookies auf Ihrer Endeinrichtung gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden. Die Entität, die das Cookie setzt (in diesem Fall durch uns), erhält dadurch spezifische Informationen. 

Wir verwenden nur technisch notwendige Cookies, die erforderlich sind, um den digitalen Dienst anbieten zu können und eine reibungslose Nutzung zu gewährleisten. In den Cookies werden folgende Daten gespeichert und übermittelt:

 

  • Anmeldeinformationen
  • ClientID, um Benutzer unterscheiden zu können

 

Rechtsgrundlage sind § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 S. 1 f) DSGVO. Das berechtigte Interesse zur Datenerhebung folgt aus dem Zweck der Bereitstellung und der Vereinfachung der MOBIKO-App. Cookies werden auf Ihrer Endeinrichtung gespeichert und können von Ihnen jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Wenn Cookies für unsere App deaktiviert sind, ist es möglich, dass nicht alle Funktionen der Website genutzt werden können.


5. Verarbeitung Ihrer Daten bei der Registrierung und/ oder Nutzung eines Kunden-Accounts


Wir bieten in der MOBIKO-App Dienstleistungen an, bei deren Nutzung wir von Ihnen personenbezogene Daten wie z.B. Name oder E-Mail-Adresse und gegebenenfalls weitere Informationen abfragen. Ohne diese Angaben können wir Ihnen gegebenenfalls den gewünschten Service nicht zur Verfügung stellen bzw. etwaige Anfragen von Ihnen nicht beantworten. 

Nachfolgend geben wir Ihnen einen Überblick über die damit zusammenhängenden Verarbeitungsvorgänge und Rechtsgrundlagen.


5.1 Registrierungsprozess


Für bestimmte Funktionen der MOBIKO-App ist erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH zur Verfügung (vgl. Ziffer 9.3). M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für "M-Login" (https://login.muenchen.de/datenschutz) entnehmen.

Sobald Sie sich einmalig mit Ihrer Arbeits-E-Mail-Adresse in der MOBIKO-App registriert haben, können Sie für zukünftige Anmeldungen in der MOBIKO-App den M-Login nutzen.

Wenn Sie es im M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:

M-Login-UserID


Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Angaben für die Erfüllung des Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Ohne Angabe der für die Registrierung erforderlichen Daten ist eine Nutzung der MOBIKO-App nicht möglich. Wir verarbeiten Ihre Kontaktdaten, einschließlich E-Mail-Adresse, um Sie im Einklang mit den anwendbaren Gesetzen über vertragsrelevante Änderungen bzgl. der von uns angebotenen Dienste zu informieren sowie um Ihnen andere gesetzlich vorgegebene Informationen zur Verfügung zu stellen.


Weitere Informationen zu Ihren Betroffenenrechten finden Sie unter Ziffer 12.


5.2 Löschen des M-Login-Accounts


Ihre Freigabe zur Nutzung Ihrer M-Login-Account-Daten gegenüber MOBIKO können Sie unter login.muenchen.de entziehen oder anpassen.


Eine Löschung Ihres M-Login-Accounts können Sie unter login.muenchen.de durchführen. Alternativ können Sie sich für eine Löschung Ihres M-Login-Accounts an den M-Login Kundensupport unter kontakt@login.muenchen.de wenden.


6. Verarbeitung Ihrer Daten bei Nutzung der MOBIKO-App


6.1. Soweit Sie einer Datenübertragung und -erhebung durch Verlinkung der jeweiligen Accounts zugestimmt haben, werden aus der MVGO-App automatisch nachfolgend genannte Daten in die MOBIKO-App übertragen:


M-Login UserID
Fahrt-ID
E-Mail-Adresse
Rechnungsdatum
Mobilitätstyp (z.B. ÖPNV, Scooter Sharing)
Rechnungsbetrag
Währung
Fahrtzweck (Privatweg / Arbeitsweg) 


Rechtsgrundlage für die Datenübertragung ist Ihre Einwilligung, Art 6 Abs.1 lit a DSGVO. Sie haben das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

6.2. Soweit Ihre Daten im Anschluss im Zusammenhang mit der Verwaltung des Mobilitätsbudgets verarbeitet werden, verarbeiten wir als Auftragsverarbeiter die Daten im Auftrag Ihres Arbeitgebers. 

Dabei werden in der MOBIKO-App folgende Daten verarbeitet:

 

  • Vor- und Nachname
  • Personalnummer
  • Firmenname
  • Geschäftliche oder private E-Mail-Adresse
  • Geburtstag (optional, relevant für die Module Deutschland-Jobticket und Mobility Card) 
  • Handynummer (optional, relevant für das Modul Mobility Card) 
  • Postleitzahl (optional, relevant für das Modul Deutschland-Jobticket) 
  • Monatliches Budget
  • Datum des Kaufs oder der Reise
  • Auf dem Beleg ausgewiesene Kosten inkl. MwSt.
  • Ggf. Art der Mobilität (ÖPNV, Carsharing, Quittungen usw.)
  • Art der Reise (beruflich oder privat)
  • Herkunft des Belegs
  • Eine Kopie/Foto des eingereichten Belegs
  • Ggf. weitere auf dem eingereichten Beleg angegebene Informationen wie Zahlungsinformationen (in gekürzter Version) oder Anschrift
  • IP-Adresse

 

Weitere Informationen zum Datenschutz im Zusammenhang mit dem Mobilitätsbudget erhalten Sie von Ihrem Arbeitgeber.


7. Verarbeitung Ihrer Daten bei Kontaktaufnahme mit dem Kundenservice


Bei Ihrer Kontaktaufnahme mit uns per E-Mail, über ein Kontaktformular oder per Telefon werden Ihr Vor- und Nachname, Ihre E-Mail-Adresse bzw. Ihre Telefonnummer (entsprechend dem von Ihnen gewählten Kontaktweg) und weitere Daten, die Sie uns mitteilen, von uns gespeichert, um Ihre Fragen zu beantworten bzw. um Kontakt mit Ihnen aufzunehmen. Darüber hinaus werden alle Informationen gespeichert, die Sie uns im Rahmen der Anfrage freiwillig zur Verfügung stellen. Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit diese Datenverarbeitung für die Sicherstellung des Kundenservice im Rahmen einer Vertragsbeziehung erforderlich ist, beziehungsweise Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einem bestmöglichen Kundenservice und Beantwortung von Anfragen.


8. Datenquellen


Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir von Ihnen erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die uns aus dem M-Login und von Ihrem Arbeitgeber zulässigerweise übermittelt wurden.


9. Weitergabe Ihrer Daten


9.1 Eingesetzte Dienstleister


Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet. 

Wir übermitteln Ihre personenbezogenen Daten regelmäßig, insbesondere an (IT-)Dienstleister, die für uns als Auftragsverarbeiter tätig werden.


9.2 Weitere Verantwortliche


Darüber hinaus erhalten und/ oder geben wir Daten an folgende Dritte weiter, die die Daten als selbständige Verantwortliche verarbeiten:


Stadtwerke München GmbH („M-Login“):


Verantwortlich für den Single-Sign-On-Dienst „M-Login“ ist die Stadtwerke München GmbH (nachfolgend „SWM“), Emmy-Noether-Straße 2, 80992 München, Telefon: 0800 796 06 54, E-Mail Kundenservice: kontakt@login.muenchen.de


Mit den SWM sind wir in Bezug auf MOBIKO gemeinsam verantwortlich. Das Wesentliche der Vereinbarung über diese gemeinsame Verantwortung im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie sich an die o. g. genannten Kontaktdaten von uns oder der SWM wenden.


Welche Services außerdem noch an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, sowie wie die Daten innerhalb des M-Logins verarbeitet werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/datenschutz entnehmen.


Der M-Login verarbeitet die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Datenschutzinformationen des M-Login finden Sie unter https://login.muenchen.de/datenschutz.


9.3 Weitergabe personenbezogener Daten an Behörden


Eine Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlicher Auskunftsersuche angefragt werden oder die MVG anderweitig zur Datenweitergabe gesetzlich verpflichtet ist, Art. 6 Abs. 1 S. 1 lit. c DSGVO.


10. Übermittlung personenbezogener Daten in Drittstaaten


Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.

Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht, oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäischen Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.


11. Datenlöschung und Speicherdauer


Soweit nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließender Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist, zur:

 

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

 

12. Ihre Datenschutzrechte


Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:

 

  • Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten und/ oder Kopien dieser Daten zu verlangen. Dies umfasst Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte, sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht bestimmbar ist, die Kriterien für die Festlegung dieser Dauer;
  • Die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
  • Die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
  • Die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
  • Rechtliche Maßnahmen zu ergreifen oder die Datenschutzaufsichtsbehörde anzurufen, wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

 

Zusätzlich haben Sie das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.


Zur Ausübung Ihrer Rechte können Sie uns jederzeit eine E-Mail an mobi.budget@mvg.de senden.


Wenn Sie direkt den Datenschutzbeauftragten der MVG kontaktieren möchten, senden Sie eine E-Mail an datenschutz@swm.de


13. Änderungsklausel


Wir behalten uns vor, die vorliegenden Datenschutzhinweise von Zeit zu Zeit zu ändern. Aktualisierte Versionen werden in der MOBIKO App verlinkt.


Stand dieser Datenschutzhinweise: Juli 2024

Kontakt

Für Fragen oder Anregungen im Zusammenhang mit diesem Projekt senden Sie bitte eine E.Mail an: mobi.budget@mvg.de